32
WSUS listet keinen Client - (trotz Sufu keine Lösung gefunden)
Erst mal ein "Hallo"an das Forum. Ich bin vor kurzem erst in den Posten des Netzinternen-Admins reingerutscht und wurschtel mich seitdem meist mit learning by doing durch. Nun hänge ich an dem von mir neu eingerichtetet WSUS Server und komme einfach nicht weiter.
Das Netzwerk ist klein und überschaubar mit 10 PC´s und einem SBS2003 als DC und File Server. Darauf habe ich auch den WSUS installiert.
Die Installation lief nach Anleitung und der WSUS sync. sich auch schön mit dem Updates von Microsoft.
Leider listet er keinen einzigen Client auf. Egal was ich anstelle. Ich muss jedoch einräumen, dass meien Kenntnisse derzeit noch weit verbesserungsfähig sind. Von daher stehe ich ein wenig wie der Ochs vorm Berg.
Zum Test habe ich ein neues Gruppenrichtlinienobjekt angelegt und einen PC integriert. Die GPO sollte meineserachtens soweit korrekt angelegt sein. Als internen Pfad habe ich
http://Server:8530 angegeben. Als Clientseitige Zielzuordnung "Alle Computer" stehen gelassen. Die GPO habe ich aber nicht mit der AD verknüpft. Dort hapert es auch noch an Wissen.
Wenn ich beim Server wie auch beim Client http://Server:8530 im Browser eingebe bekomme ich "Auflistung in Verzeichnis verweigert. In diesem virtuellen Verzeichnis können keine Inhalte aufgelistet werden." gezeigt. Bein WSUS wird der Client WinXP SP3 einfach nicht gelistet.
Wo muss ich Eurer Meinung nach den Hebel ansetzen um das Problem zu lösen? Bin um jeden Tipp dankbar. Wie gesagt, bin wirklich kein Experte und in den Posten des Admins reingerutscht.
THNX!
Die Installation lief nach Anleitung und der WSUS sync. sich auch schön mit dem Updates von Microsoft.
Leider listet er keinen einzigen Client auf. Egal was ich anstelle. Ich muss jedoch einräumen, dass meien Kenntnisse derzeit noch weit verbesserungsfähig sind. Von daher stehe ich ein wenig wie der Ochs vorm Berg.
Zum Test habe ich ein neues Gruppenrichtlinienobjekt angelegt und einen PC integriert. Die GPO sollte meineserachtens soweit korrekt angelegt sein. Als internen Pfad habe ich
http://Server:8530 angegeben. Als Clientseitige Zielzuordnung "Alle Computer" stehen gelassen. Die GPO habe ich aber nicht mit der AD verknüpft. Dort hapert es auch noch an Wissen.
Wenn ich beim Server wie auch beim Client http://Server:8530 im Browser eingebe bekomme ich "Auflistung in Verzeichnis verweigert. In diesem virtuellen Verzeichnis können keine Inhalte aufgelistet werden." gezeigt. Bein WSUS wird der Client WinXP SP3 einfach nicht gelistet.
Wo muss ich Eurer Meinung nach den Hebel ansetzen um das Problem zu lösen? Bin um jeden Tipp dankbar. Wie gesagt, bin wirklich kein Experte und in den Posten des Admins reingerutscht.
THNX!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 149426
Url: https://administrator.de/contentid/149426
Printed on: April 24, 2024 at 21:04 o'clock
32 Comments
Latest comment
Hallo Flashman,
du mußt in den die GPO noch mit einer OU verknüpfen: Gruppenrichtlinienverwaltung --> Gesamtstruktur --> Domänen --> Domainname --> My Business --> Computers --> SBS Computers --> Rechter Maus --> Vorhandenes Gruppenrichtlinienobjekt verknüpfen --> WSUS Client --> OK (siehe dein Bild 1). Außerdem würde ich eine eigene GPO für den Server machen, du möchtest doch sicher die Clients autpmatisch installieren lassen. Für den Server wäre das allerdings suboptimal. Dann benötigts du zwei Gruppen im WSUS, diese weist du über die Clientseitige Zuordnung zu. Achtung: die Gruppem müssen händisch in den WSUS Optionen angelegt werden.
geTuemII
du mußt in den die GPO noch mit einer OU verknüpfen: Gruppenrichtlinienverwaltung --> Gesamtstruktur --> Domänen --> Domainname --> My Business --> Computers --> SBS Computers --> Rechter Maus --> Vorhandenes Gruppenrichtlinienobjekt verknüpfen --> WSUS Client --> OK (siehe dein Bild 1). Außerdem würde ich eine eigene GPO für den Server machen, du möchtest doch sicher die Clients autpmatisch installieren lassen. Für den Server wäre das allerdings suboptimal. Dann benötigts du zwei Gruppen im WSUS, diese weist du über die Clientseitige Zuordnung zu. Achtung: die Gruppem müssen händisch in den WSUS Optionen angelegt werden.
geTuemII
Hi
Es kann mit unter sehr lange dauern, bis ein Client den WSUS in anspruch nimmt bzw. es hängt mit der Suche der Updates zusammen.
Erstmal den "Zeitplan für geplante Installation neu erstellen" bei der GPO auf aktiviert (glaub ich ist schon) und dann als Wert in der Option 1 Minute Wartezeit
nach dem Systemstart
Geh an den Client und gib in "Start" -> "Ausführen" "wuauclt.exe /detectnow" und dannach "wuauclt.exe /reportnow" ein dann wart mal so 5 Min und
schau ob unten rechts das gelbe Ausrufezeichen auftaucht, was dir sagen soll, dass Updates vorhanden sind.
Wenn es nach so 5 - 10 min net auftaucht start mal den Client neu und meld dich an und gib das ganze nochmal ein. Dann heißt es warten.
Aber ich würde die Gruppenrichtlinien noch etwas anpassen:
"Option "Updates installieren und herrunterfahren" im Dialogfenster "Windows herrunterfahren" nicht anzeigen." deaktiviert
"Die Standardoption "Updates installieren und herrunterfahren" im Dialogfenster "Windows Herrunterfahren" nicht anpassen" deaktiviert
Wenn du die beiden Optionen deaktivierst siehst du auch wenn du auf Start Abschalten gehst bei der Auswahl Neustart, Standby, Ruhezustand usw. bei Herrunterfahren auf einmal Herrunterfahren und Updates installieren und dann wird das System herruntergefahren, und installiert vorher noch die Updates. Wenn das System dann nicht hochgefahren wird wird bei dir im WSUS dann Status unknown stehen, weil der Client noch keinen Statusbericht gesendet hat.
PS: welches WSUS hast du installiert ???
MFG Nemesis
Es kann mit unter sehr lange dauern, bis ein Client den WSUS in anspruch nimmt bzw. es hängt mit der Suche der Updates zusammen.
Erstmal den "Zeitplan für geplante Installation neu erstellen" bei der GPO auf aktiviert (glaub ich ist schon) und dann als Wert in der Option 1 Minute Wartezeit
nach dem Systemstart
Geh an den Client und gib in "Start" -> "Ausführen" "wuauclt.exe /detectnow" und dannach "wuauclt.exe /reportnow" ein dann wart mal so 5 Min und
schau ob unten rechts das gelbe Ausrufezeichen auftaucht, was dir sagen soll, dass Updates vorhanden sind.
Wenn es nach so 5 - 10 min net auftaucht start mal den Client neu und meld dich an und gib das ganze nochmal ein. Dann heißt es warten.
Aber ich würde die Gruppenrichtlinien noch etwas anpassen:
"Option "Updates installieren und herrunterfahren" im Dialogfenster "Windows herrunterfahren" nicht anzeigen." deaktiviert
"Die Standardoption "Updates installieren und herrunterfahren" im Dialogfenster "Windows Herrunterfahren" nicht anpassen" deaktiviert
Wenn du die beiden Optionen deaktivierst siehst du auch wenn du auf Start Abschalten gehst bei der Auswahl Neustart, Standby, Ruhezustand usw. bei Herrunterfahren auf einmal Herrunterfahren und Updates installieren und dann wird das System herruntergefahren, und installiert vorher noch die Updates. Wenn das System dann nicht hochgefahren wird wird bei dir im WSUS dann Status unknown stehen, weil der Client noch keinen Statusbericht gesendet hat.
PS: welches WSUS hast du installiert ???
MFG Nemesis
Vielen Dank für die Tipp´s. Leider bislang ohne Erfolg.
-Die GPO habe ich (gem. geTuemII) mit der OU verknüpft.
-wuauclt.exe /detectnow" und "wuauclt.exe /reportnow beim Client ausgeführt.
-Div. Einstellungen der GPO verändert.
Der Client wird jedoch auch nach langer Wartezeit nicht im WSUS aufgeführt. Habe WSUS 3.0SP1 installiert.
Evtl. habe ich etwas Grundlegendes vergessen?!
-Die GPO habe ich (gem. geTuemII) mit der OU verknüpft.
-wuauclt.exe /detectnow" und "wuauclt.exe /reportnow beim Client ausgeführt.
-Div. Einstellungen der GPO verändert.
Der Client wird jedoch auch nach langer Wartezeit nicht im WSUS aufgeführt. Habe WSUS 3.0SP1 installiert.
Evtl. habe ich etwas Grundlegendes vergessen?!
Hi
Bist du dir zb. mit dem Port (8530) sicher und hast den auch 100% nicht verändert ??? Schau mal im IIS nach ob der Port bei den Homepages stimmt.
Beim letzten Bild von dir versuch mal :8530 wegzulassen bei beiden.
Vll. hilft es.
MFG Nemesis
PS: Manchmal braucht der WSUS etwas Zeit warum auch immer
Bist du dir zb. mit dem Port (8530) sicher und hast den auch 100% nicht verändert ??? Schau mal im IIS nach ob der Port bei den Homepages stimmt.
Beim letzten Bild von dir versuch mal :8530 wegzulassen bei beiden.
Vll. hilft es.
MFG Nemesis
PS: Manchmal braucht der WSUS etwas Zeit warum auch immer
Hallo Flashman,
was sagen denn deine Clients, von wo sie updaten? Erzeuge mal einen Richtlinienergebnissatz für einen der Clients. Steht da überhaupt dein WSUS als UpdateServer drin?
geTuemII
was sagen denn deine Clients, von wo sie updaten? Erzeuge mal einen Richtlinienergebnissatz für einen der Clients. Steht da überhaupt dein WSUS als UpdateServer drin?
geTuemII
Bin mir ziemlich sicher, dass der Port nicht verändert wurde. Leider hat das weglassen des Ports :8530 auch nicht geholfen.
In der Konsole vom WSUS wird der DC, also unser einziger Server, auch korrekt angezeigt. Ebenso der Port 8530 in der Übersicht. Nur eben nicht die Client PC´s.
Irgendiehabe ich das "Gefühl", ich habe etwas GRUNDLEGENDES vergesen. Leider hangel ich mich immer nur von einem Strohhalm zum nächsten.
Nochmal kurz:
- WSUS 3.0 SP1 auf dem DC installiert
- GPO erstellt und (m)einen PC mit aufgenommen. GPO mit der OU Einheit verknüpft. (Nicht in der AD).
- Interne Zielzuordnung mit http://Server:8530 angegeben.
- Gruppe "Alle Computer" übernommen. (eine neu angelegte Gruppe hatte auch keine Veränderung gebracht)
- Bei den Client PC´s KEINE Veränderung vorgenommen. (autom. Updates stehen auf "automatisch")
In der Konsole vom WSUS wird der DC, also unser einziger Server, auch korrekt angezeigt. Ebenso der Port 8530 in der Übersicht. Nur eben nicht die Client PC´s.
Irgendiehabe ich das "Gefühl", ich habe etwas GRUNDLEGENDES vergesen. Leider hangel ich mich immer nur von einem Strohhalm zum nächsten.
Nochmal kurz:
- WSUS 3.0 SP1 auf dem DC installiert
- GPO erstellt und (m)einen PC mit aufgenommen. GPO mit der OU Einheit verknüpft. (Nicht in der AD).
- Interne Zielzuordnung mit http://Server:8530 angegeben.
- Gruppe "Alle Computer" übernommen. (eine neu angelegte Gruppe hatte auch keine Veränderung gebracht)
- Bei den Client PC´s KEINE Veränderung vorgenommen. (autom. Updates stehen auf "automatisch")
Genau geTuemII,
die wollen auf die Mircosoft Seite gehen -->http://windowsupdate.microsoft.com/
Daher denke ich ja, dass ich irgendwas vergessen habe an den Clients. Nur was? Jetzt lese ich erst mal wie ich den Richtlinienergebnissatz erstelle. Mühsam ernährt sich das Eichhörnchen ;)
Aber ein herzliches Dankeschön schon mal hier an der Stelle. Ohne Eure Unterstüzung stände ich kompl. auf dem Trockenen.
die wollen auf die Mircosoft Seite gehen -->http://windowsupdate.microsoft.com/
Daher denke ich ja, dass ich irgendwas vergessen habe an den Clients. Nur was? Jetzt lese ich erst mal wie ich den Richtlinienergebnissatz erstelle. Mühsam ernährt sich das Eichhörnchen ;)
Aber ein herzliches Dankeschön schon mal hier an der Stelle. Ohne Eure Unterstüzung stände ich kompl. auf dem Trockenen.
Am Client: Start --> Ausführen --> mmc --> Return --> Datei --> SnapIn hinzugügen --> Hinzufügen --> Richtlinienergebinssatz --> Hinzufügen --> Schliessen --> Ok --> Richtlinienergebnissatz --> rechte Maus --> Richtlinienergebnisdaten generieren --> dem Assi folgen
Am Server: Serververwaltungskonsole --> Erweiterte Verwaltung --> Gruppenrichtlinienverwaltung --> Gesamtstruktur --> Gruppenrichtlinienergebnisse --> rechte Maus --> Richtlinienergebnisdaten generieren --> Assi folgen und einen Client auswählen, der online ist
BTW: Die Clients sind aber rebooted?
geTuemII
Am Server: Serververwaltungskonsole --> Erweiterte Verwaltung --> Gruppenrichtlinienverwaltung --> Gesamtstruktur --> Gruppenrichtlinienergebnisse --> rechte Maus --> Richtlinienergebnisdaten generieren --> Assi folgen und einen Client auswählen, der online ist
BTW: Die Clients sind aber rebooted?
geTuemII
Hi
Also den WSUS wirst du nicht finden, wenn du auf Start -> Windows Update gehst !!! das geht immer zu Microsoft.
Aber ich habe gerade an einem deiner Screenshot nen Fehler gefunden, woran es liegen könnte.
Mach Bitte mal das Active Directory auf über Systemsteuerung, Verwalten Active Directory auf ( ohne den SBS ### da).
Dann gehst du auf den Container, wo deine Computer drinnen sind. Auf diesen Container machst du einen Rechtsklick und wählst unten Eigenschaften.
Dann öffnet sich ein neues Fenster (die Gruppenrichtlinie für die Gruppe deiner Computer) so.
Dort steht oben dann Allgemein Verwaltet von uws. und du wählst oben Gruppenrichtline aus.
So jetzt die frage steht da was drinnen unten in dem Kasten ??? Wenn ja klick auf Bearbeiten. Wenn nein auf Neu!!!!
Dann öffnet sich ein neues Fenster, wo du dann Computerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Windows Update auswählst.
Dort müsste dann alles so eingestellt sein wie auf deinem 2 ten Screenshot wenn nicht musst du das anpassen.
So jetzt gehen wir wieder über Systemsteuerung Verwaltung auf Windows Server Update Service.
Dort schauen wir unter (Name deines Servers ) Computer Alle Computer und dann wieder Computer dort müssten sie dann auftauchen.
So und jetzt hier ein paar Screenshots wie das bei mir aussieht zur Orientierung. Bilder aus ner Testmaschine ....
http://rapidshare.com/files/414606745/Archiv.zip
MFG Nemesis
Also den WSUS wirst du nicht finden, wenn du auf Start -> Windows Update gehst !!! das geht immer zu Microsoft.
Aber ich habe gerade an einem deiner Screenshot nen Fehler gefunden, woran es liegen könnte.
Mach Bitte mal das Active Directory auf über Systemsteuerung, Verwalten Active Directory auf ( ohne den SBS ### da).
Dann gehst du auf den Container, wo deine Computer drinnen sind. Auf diesen Container machst du einen Rechtsklick und wählst unten Eigenschaften.
Dann öffnet sich ein neues Fenster (die Gruppenrichtlinie für die Gruppe deiner Computer) so.
Dort steht oben dann Allgemein Verwaltet von uws. und du wählst oben Gruppenrichtline aus.
So jetzt die frage steht da was drinnen unten in dem Kasten ??? Wenn ja klick auf Bearbeiten. Wenn nein auf Neu!!!!
Dann öffnet sich ein neues Fenster, wo du dann Computerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Windows Update auswählst.
Dort müsste dann alles so eingestellt sein wie auf deinem 2 ten Screenshot wenn nicht musst du das anpassen.
So jetzt gehen wir wieder über Systemsteuerung Verwaltung auf Windows Server Update Service.
Dort schauen wir unter (Name deines Servers ) Computer Alle Computer und dann wieder Computer dort müssten sie dann auftauchen.
So und jetzt hier ein paar Screenshots wie das bei mir aussieht zur Orientierung. Bilder aus ner Testmaschine ....
http://rapidshare.com/files/414606745/Archiv.zip
MFG Nemesis
@nEmEsIs:
Ein SBS sollte immer so weit als möglich über die Verwaltungskonsole konfiguriert werden. Besonders bei der grundlegenden Konfiguration (User, Clients, Memberserver, Sicherung usw.) werden durch die Assistenten im Hintergrund Einstellungen gemacht, die über die normalen Einstellungen der AD-Verwaltung hinausgehen. Das mag man nun gut finden oder nicht, für Admin-Anfänger ist es wichtig.
Die Einträge unter Erweiterte Verwaltung sind nur die verschiedenen oft benötigten MSCs eingebunden.
Was nun den Fehler betrifft, Flashman hat gesagt, daß er zwischenzeitlich die GPO mit der OU verbunden hat.
geTuemII
Mach Bitte mal das Active Directory auf über Systemsteuerung, Verwalten Active Directory auf ( ohne den SBS ### da).
man merkt doch gleich, daß du wirklich Ahnung vom SBS hast.Dann gehst du auf den Container, wo deine Computer drinnen sind. Auf diesen Container machst du einen Rechtsklick und wählst unten Eigenschaften.
Dann öffnet sich ein neues Fenster (die Gruppenrichtlinie für die Gruppe deiner Computer) so.
Dort steht oben dann Allgemein Verwaltet von uws. und du wählst oben Gruppenrichtline aus.
So jetzt die frage steht da was drinnen unten in dem Kasten ??? Wenn ja klick auf Bearbeiten. Wenn nein auf Neu!!!!
Dieser "Kasten" ist der MMC-Auszug Gruppenrichtlinienverwaltung für die entsprechende OU aus der Serverwaltungskonsole des SBS.Dann öffnet sich ein neues Fenster (die Gruppenrichtlinie für die Gruppe deiner Computer) so.
Dort steht oben dann Allgemein Verwaltet von uws. und du wählst oben Gruppenrichtline aus.
So jetzt die frage steht da was drinnen unten in dem Kasten ??? Wenn ja klick auf Bearbeiten. Wenn nein auf Neu!!!!
Dann öffnet sich ein neues Fenster, wo du dann Computerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Windows Update auswählst.
Dort müsste dann alles so eingestellt sein wie auf deinem 2 ten Screenshot wenn nicht musst du das anpassen.
Ja, das ist es, sonst hätte Flashman diesen Screenshot nicht erzeugen können..Dort müsste dann alles so eingestellt sein wie auf deinem 2 ten Screenshot wenn nicht musst du das anpassen.
Dort schauen wir unter (Name deines Servers ) Computer Alle Computer und dann wieder Computer dort müssten sie dann auftauchen.
Wie Flashman bereits am Anfang ausführte, ist genau das sein Problem.Ein SBS sollte immer so weit als möglich über die Verwaltungskonsole konfiguriert werden. Besonders bei der grundlegenden Konfiguration (User, Clients, Memberserver, Sicherung usw.) werden durch die Assistenten im Hintergrund Einstellungen gemacht, die über die normalen Einstellungen der AD-Verwaltung hinausgehen. Das mag man nun gut finden oder nicht, für Admin-Anfänger ist es wichtig.
Die Einträge unter Erweiterte Verwaltung sind nur die verschiedenen oft benötigten MSCs eingebunden.
Was nun den Fehler betrifft, Flashman hat gesagt, daß er zwischenzeitlich die GPO mit der OU verbunden hat.
geTuemII
Hi
Ich sage nicht das ich mich mit dem SBS auskenne.
Aber bekanntlich führen viele Wege nach Rom...
Der SBS wird doch genau die selben Verknüpfungen in Verwalten haben wie jeder andere 2003 er.
Ausserdem schreibt er ja, dass er erst seit kurzem in den Job reingerutscht ist ... Daher weiß ich leider nicht, wieviel er weiß und da er schreibt, dass er das ganze nach ner Anleitung gemacht hat, weißt du sicher auch nicht ob er die Sachen die er nach Anleitung gemacht hat dann auch mal eben so wieder findet ....
Vll. Solltest du ihm erklären, was er bzw. wie er mit dem Richtliniensatz generieren umzugehen hat...
MFG Nemesis
Ich sage nicht das ich mich mit dem SBS auskenne.
Aber bekanntlich führen viele Wege nach Rom...
Der SBS wird doch genau die selben Verknüpfungen in Verwalten haben wie jeder andere 2003 er.
Ausserdem schreibt er ja, dass er erst seit kurzem in den Job reingerutscht ist ... Daher weiß ich leider nicht, wieviel er weiß und da er schreibt, dass er das ganze nach ner Anleitung gemacht hat, weißt du sicher auch nicht ob er die Sachen die er nach Anleitung gemacht hat dann auch mal eben so wieder findet ....
Vll. Solltest du ihm erklären, was er bzw. wie er mit dem Richtliniensatz generieren umzugehen hat...
MFG Nemesis
@nEmEsIs:
geTuemII
Ich sage nicht das ich mich mit dem SBS auskenne.
Das habe ich nicht gesagt, meine Aussage bezog sich auf das "SBS ###"Aber bekanntlich führen viele Wege nach Rom... Der SBS wird doch genau die selben Verknüpfungen in Verwalten haben wie jeder andere 2003 er.
Ja, aber besonders Anfänger sollten immer über die Konsole gehen, s.o.Vll. Solltest du ihm erklären, was er bzw. wie er mit dem Richtliniensatz generieren umzugehen hat...
Das ist ne gute Idee, werde ich tun.geTuemII
Ok, Richtlinienergebnissatz wurde erstellt. Danke geTuemII. Werde jetzt erst mal das ganze Teil sichten und ausklappen.
nEmEsIs, die GPO habe ich mittlerweile wie vernknüpft: s. hier http://home.arcor.de/spacearea/Bilder/wsus_04.zip
Was die Serverkultur angeht bewege ich mich - großenteils - auf Neuland. Jedoch halte ich mich für durchaus lernfähig
- D.h Ich bin mit Win3.11 & Co Großgeworden. Nichts desto trotz arbgeite ich mich sehr engagiert in die Thematik ein.
nEmEsIs, die GPO habe ich mittlerweile wie vernknüpft: s. hier http://home.arcor.de/spacearea/Bilder/wsus_04.zip
Was die Serverkultur angeht bewege ich mich - großenteils - auf Neuland. Jedoch halte ich mich für durchaus lernfähig
- D.h Ich bin mit Win3.11 & Co Großgeworden. Nichts desto trotz arbgeite ich mich sehr engagiert in die Thematik ein.
Hallo Flashman,
ich hoffe, du hast jetzt deinen Richtlinienergebnissatz. Wenn du den ansiehst, wirst du feststellen, daß das ziemlich genau wie eine GPO aufgebaut ist. Du findest hier die Einstellungen, die auf den ausgewählten Client (im Bereich Computerkonfiguration) bzw. User (im Bereich Benutzerkonfiguration) wirklich angewendet werden. Unter Computerkonfiguration --> Administrative Vorlagen --> Windows Komponenten --> Windows Update solltest du die Einstellungen finden, die du für den WSUS konfiguriert hast.
geTuemII
ich hoffe, du hast jetzt deinen Richtlinienergebnissatz. Wenn du den ansiehst, wirst du feststellen, daß das ziemlich genau wie eine GPO aufgebaut ist. Du findest hier die Einstellungen, die auf den ausgewählten Client (im Bereich Computerkonfiguration) bzw. User (im Bereich Benutzerkonfiguration) wirklich angewendet werden. Unter Computerkonfiguration --> Administrative Vorlagen --> Windows Komponenten --> Windows Update solltest du die Einstellungen finden, die du für den WSUS konfiguriert hast.
geTuemII
geTuemII,
ok, da ist schon mal keine WSUS GPO drin! Seltsam. Habe nochmal 2 Screenies gemacht. Sollte meiner Meinung korrekt sein.
http://home.arcor.de/spacearea/Bilder/wsus_5u6.zip
ok, da ist schon mal keine WSUS GPO drin! Seltsam. Habe nochmal 2 Screenies gemacht. Sollte meiner Meinung korrekt sein.
http://home.arcor.de/spacearea/Bilder/wsus_5u6.zip
Und du hast den Ergebnissatz von einem Client erzeugt, dar auch unter SBS Computers zugeordnet ist? Serververwaltungskonsole --> Erweiterte Verwaltung --> Active Directory Benutzer und Computer --> (domainname) --> My Business --> Computers --> SBS Computers --> da solltest du den Client im rechten Fenster sehen.
geTuemII
[Edit] Ich stolpere gerade über den Satz - GPO erstellt und (m)einen PC mit aufgenommen. GPO mit der OU Einheit verknüpft. (Nicht in der AD). in einem deiner früheren Postings. Was genau hast du gemacht? [/Edit]
geTuemII
[Edit] Ich stolpere gerade über den Satz - GPO erstellt und (m)einen PC mit aufgenommen. GPO mit der OU Einheit verknüpft. (Nicht in der AD). in einem deiner früheren Postings. Was genau hast du gemacht? [/Edit]
definitiv NICHT! Der PC / die PC´s fehlt gänzlich an dieser Stelle der AD. Da liegt wohl der Hase im Pfeffer?!
Ich hatte die GPO nicht in der AD zugeordnet. Bin davon ausgegangen, das wäre nicht zwingend nötig. Meine gesetzte Verknüpfung der GPO bezog sich auf
Gruppenrichtlinienverwaltung-->Domänen-->Domäne-->MyBusiness-->Computers-->SBS Computers
Hier nochmal klärende Sreenshots: http://home.arcor.de/spacearea/Bilder/wsus_789.zip
Wenn Du mir jetzt noch weiterhelfen könntest, wie ich einen einzelnen bzw. ausgewählte PC´s dort rein bekomme, wäre ich sehr sehr zufrieden
Wenn ich über rechte Maustast "Objektverwaltung zuweisen" gehe, hänge ich beim Assistenten fest. Der möchte eine Task zuweisen. Gehe ich über Neu-->Computer und wäle meine Computer aus, kommt eine Fehlermeldung: Das neue Computerobjekt kann nciht erstellt werden, da der Präfix Win 2000 Computername PC-Trullala bereits verwendet wird.
Ich hatte die GPO nicht in der AD zugeordnet. Bin davon ausgegangen, das wäre nicht zwingend nötig. Meine gesetzte Verknüpfung der GPO bezog sich auf
Gruppenrichtlinienverwaltung-->Domänen-->Domäne-->MyBusiness-->Computers-->SBS Computers
Hier nochmal klärende Sreenshots: http://home.arcor.de/spacearea/Bilder/wsus_789.zip
Wenn Du mir jetzt noch weiterhelfen könntest, wie ich einen einzelnen bzw. ausgewählte PC´s dort rein bekomme, wäre ich sehr sehr zufrieden
Wenn ich über rechte Maustast "Objektverwaltung zuweisen" gehe, hänge ich beim Assistenten fest. Der möchte eine Task zuweisen. Gehe ich über Neu-->Computer und wäle meine Computer aus, kommt eine Fehlermeldung: Das neue Computerobjekt kann nciht erstellt werden, da der Präfix Win 2000 Computername PC-Trullala bereits verwendet wird.
Lese gerade Deinen letzen Post.
-Habe unter Gruppenrichtlinienobjekte eine neue GPo "WSUS Clients" erstellt. (Mit allen besprochenen Einstellungen)
-Die GPO nur dem "PC-XYZt" (mein PC) zugeteilt.
-Unter Gruppenrichlinienverwaltung/Gesamtstruktur/Domänen/Die Domäne/MyBusiness/Computers/SBSComputers eine Verknüfung mit der GPO erstellt.
-Keine Eintratungen in der AD geamacht.
-Habe unter Gruppenrichtlinienobjekte eine neue GPo "WSUS Clients" erstellt. (Mit allen besprochenen Einstellungen)
-Die GPO nur dem "PC-XYZt" (mein PC) zugeteilt.
-Unter Gruppenrichlinienverwaltung/Gesamtstruktur/Domänen/Die Domäne/MyBusiness/Computers/SBSComputers eine Verknüfung mit der GPO erstellt.
-Keine Eintratungen in der AD geamacht.
Hallo Flashman,
In Bild 7 sehe ich, daß die Clients unter Computers liegen. Da hat sich wohl jemand gedacht, die blöde Serververwaltungskonsole braucht man nicht.... Markiere die Clients in Serververwaltungskonsole --> Erweiterte Verwaltung --> Active Directory Benutzer und Computer --> (domainname) --> Computers und schiebe sie einach per drag'n'drop nach Serververwaltungskonsole --> Erweiterte Verwaltung --> Active Directory Benutzer und Computer --> (domainname) --> My Business --> Computers --> SBS Computers, die Sicherheitsabfrage möchte dir sagen, du sollst prüfen, ob auf Serververwaltungskonsole --> Erweiterte Verwaltung --> Active Directory Benutzer und Computer --> (domainname) --> Computers irgendwelche GPOs verknüpft sind. Dazuu mußt du den Weg gehen, den Nemesis vorhin gezeigt hat (Systemverwaltung...).
Anmerkung: Clients gehören beim SBS unter Serververwaltungskonsole --> Erweiterte Verwaltung --> Active Directory Benutzer und Computer --> (domainname) --> My Business --> Computers --> SBS Computers, dort werden sie bei der Anlage abgelegt (offenbar ist das mit einem der Clients auch so gemacht worden). Falls der sauber läuft, kannst du die anderen problemlos verschieben.
geTuemII
-Die GPO nur dem "PC-HansWurst" (mein PC) zugeteilt.
Wie?-Unter Gruppenrichlinienverwaltung/Gesamtstruktur/Domänen/Die Domäne/MyBusiness/Computers/SBSComputers eine Verknüfung mit der GPO erstellt.
Das ist Ok, wenn sich die Rechner auch in dieser OU befinden, darauf komme ich gleich zurück.-Keine Eintratungen in der AD geamacht.
Doch, hast Du. Das, was du in der Serververwaltungskonsole siehst (User, Rechner, GPOs, OUs, usw.) ist dein AD.In Bild 7 sehe ich, daß die Clients unter Computers liegen. Da hat sich wohl jemand gedacht, die blöde Serververwaltungskonsole braucht man nicht.... Markiere die Clients in Serververwaltungskonsole --> Erweiterte Verwaltung --> Active Directory Benutzer und Computer --> (domainname) --> Computers und schiebe sie einach per drag'n'drop nach Serververwaltungskonsole --> Erweiterte Verwaltung --> Active Directory Benutzer und Computer --> (domainname) --> My Business --> Computers --> SBS Computers, die Sicherheitsabfrage möchte dir sagen, du sollst prüfen, ob auf Serververwaltungskonsole --> Erweiterte Verwaltung --> Active Directory Benutzer und Computer --> (domainname) --> Computers irgendwelche GPOs verknüpft sind. Dazuu mußt du den Weg gehen, den Nemesis vorhin gezeigt hat (Systemverwaltung...).
Anmerkung: Clients gehören beim SBS unter Serververwaltungskonsole --> Erweiterte Verwaltung --> Active Directory Benutzer und Computer --> (domainname) --> My Business --> Computers --> SBS Computers, dort werden sie bei der Anlage abgelegt (offenbar ist das mit einem der Clients auch so gemacht worden). Falls der sauber läuft, kannst du die anderen problemlos verschieben.
geTuemII
Hi
schwere Geburt .... mal schauen wann das Kind WSUS dann hoffentlich bald läuft (nicht böse gemeint Flashman) ....
MFG Nemesis
schwere Geburt .... mal schauen wann das Kind WSUS dann hoffentlich bald läuft (nicht böse gemeint Flashman) ....
MFG Nemesis
Da sage ich Dir. Drei XXX wenn die Kiste läuft. Und das als Einstandsthread......
Habe den PC jetzt der Gruppe SBS Computers in der AD zugeordnet und ein reboot ausgeführt. Werde nochmal einen Richtlinienergebnissatz starten und gleichzeitig warten, ob er sich im WSUS einträgt.
geTuemII, den PC habe ich folgendermaßen in der GPO eingetragen:
Gruppenrichtlinienobjekte-->neu-->hinzufügen-->Objekttypen Computer--> "PC-XYZ" hinzufügen. Dann auf bearbeiten und die GPO spezifiziert.
P.S. Wahrscheinlich würde jeder von Euch hier max. 5-10 Minuten benötigen um das Problem zu beheben. Aber leider ich derzeit noch nicht ;)
Habe den PC jetzt der Gruppe SBS Computers in der AD zugeordnet und ein reboot ausgeführt. Werde nochmal einen Richtlinienergebnissatz starten und gleichzeitig warten, ob er sich im WSUS einträgt.
geTuemII, den PC habe ich folgendermaßen in der GPO eingetragen:
Gruppenrichtlinienobjekte-->neu-->hinzufügen-->Objekttypen Computer--> "PC-XYZ" hinzufügen. Dann auf bearbeiten und die GPO spezifiziert.
P.S. Wahrscheinlich würde jeder von Euch hier max. 5-10 Minuten benötigen um das Problem zu beheben. Aber leider ich derzeit noch nicht ;)
Hallo Flashman,
geTuemII
geTuemII, den PC habe ich folgendermaßen in der GPO eingetragen:
Gruppenrichtlinienobjekte-->neu-->hinzufügen-->Objekttypen Computer--> "PC-XYZ" hinzufügen. Dann auf bearbeiten und die GPO spezifiziert.
das habe ich mal versucht, nachzuvollziehen, wenn ich in Serververwaltungskonsole --> Erweiterte Verwaltung --> Gruppenrichtlinienverwaltung --> Gesamtstruktur --> Gruppenrichtlinienobjekte die rechte Maus klicke, kann ich per Neu eine neue Richtlinie erstellen, keine Computer hinzufügen.Gruppenrichtlinienobjekte-->neu-->hinzufügen-->Objekttypen Computer--> "PC-XYZ" hinzufügen. Dann auf bearbeiten und die GPO spezifiziert.
geTuemII
OK, nochmal ausführlicher von mir:
Gruppenrichtlinienobjekte-->rechte Maus-->Neu-->neue GPO, hier WSUS Clients
GPO WSUS Clients-->Sicherheitsfilterung-->Hinzufügen-->Objekttypen-->Computer auswählen-->OK-->Objektname--> "PC-XYZ" (Namen überprüfen) -->OK
Habe nochmal einen Richtliniensatz erstellen lassen. Die GPO greift und WSUS Client ist aktiv. Reboot beiom Client und eben gerade in der GPO Suchhäufigkeit für autom. updated auf 1 Std. gestellt. Stand auf 22 Std.
Der Client ist jedoch immer noch nicht im WSUS zu finden. Langsam verzweifel ich an dem Teil.
Gruppenrichtlinienobjekte-->rechte Maus-->Neu-->neue GPO, hier WSUS Clients
GPO WSUS Clients-->Sicherheitsfilterung-->Hinzufügen-->Objekttypen-->Computer auswählen-->OK-->Objektname--> "PC-XYZ" (Namen überprüfen) -->OK
Habe nochmal einen Richtliniensatz erstellen lassen. Die GPO greift und WSUS Client ist aktiv. Reboot beiom Client und eben gerade in der GPO Suchhäufigkeit für autom. updated auf 1 Std. gestellt. Stand auf 22 Std.
Der Client ist jedoch immer noch nicht im WSUS zu finden. Langsam verzweifel ich an dem Teil.
Hallo Flashman,
Ich habe oben in einem früherem Post gefunden:
Hintergrund:
Falls Clients falsch zugeodnet sind, hilft ein cmd --> wuauclt /resetauthorization, dadurch werden die Clients neu am WSUS angemeldet und zugeordnet.
geTuemII
Der Client ist jedoch immer noch nicht im WSUS zu finden. Langsam verzweifel ich an dem Teil.
jetzt doch nicht mehr, ist doch so gut wie fertig Ich habe oben in einem früherem Post gefunden:
- Gruppe "Alle Computer" übernommen.
Wo hast du die übernommen? Zufällig in der Clientzuordnung der GPO?Hintergrund:
- Wenn du in der GPO die Clientzuordnung aktivierst, gibst du dort eine passende Gruppe an. Diese Gruppe mußt du dann im WSUS in den Optionen anlegen. Ich persönlich arbeite gerne damit: meine Server haben eine GPO WSUS Server, sind in einer Gruppe Server und haben so ihre spezielle WSUS-KOnfig (Updates nur melden, nicht installioeren usw.). Die Clients sind in einer eigenen Gruppe WSUS Clients, laden die freigegebenen Updates automatisch und installieren nach Zeitplan; so könne die User die Installation nicht "vergessen".
- Wenn du die Rechner nicht unterschiedlich konfigurieren willst und auf dem WSUS in Alle Computer haben willst, darfst du die Clientzuordnung in der GPO nicht aktivieren.
Falls Clients falsch zugeodnet sind, hilft ein cmd --> wuauclt /resetauthorization, dadurch werden die Clients neu am WSUS angemeldet und zugeordnet.
geTuemII
GPO WSUS Clients-->Sicherheitsfilterung-->Hinzufügen-->Objekttypen-->Computer auswählen-->OK-->Objektname--> "PC-XYZ" (Namen überprüfen) -->OK
Mit dieser Einstellung wird die Richtlinie nur für PC-XYZ funktionieren. Ich frage mich aber, wofür du das überhaupt brauchst.geTuemII
Puhh, erst mal durchatmen.....
"Alle Computer" hatte ich bei der GPO "Clientseitige Zielzuordnung aktivieren" eingetragen. Hatte es aber auch mit einer anderen angelegten Gruppe versucht. Dies hatte ich ebenso im WSUS angelegt. OK, habe dieses erst mal auf "nicht konfiguriert" gesetzt.
Die PC´s sollen - sollte der WSUS irgendwann mal laufen - natürlich alle rein. PC´s und Server getrennt. Wie Du es schon beschrieben hast. Ich teste nur an meinem PC. Ist mir sicherer *g*.
Warum? Unser IT´ler hat vor ein paar Tagen das Haus verlassen und wir sind derzeit blank. Chefe meint aber, ich solle mich der Sache annehmen und bitte dafür sorgen, dass alle Rechner regelmäßig updates bekommen. Da unsere User lokale Admin Rechte haben, ist es schwer den Überblick zu behalten. Da unsere Jungs gerne mal Änderungen am Rechner durchführen. Das ist jedoch das nächste "Projekt", dieses zu unterbinden.
"Alle Computer" hatte ich bei der GPO "Clientseitige Zielzuordnung aktivieren" eingetragen. Hatte es aber auch mit einer anderen angelegten Gruppe versucht. Dies hatte ich ebenso im WSUS angelegt. OK, habe dieses erst mal auf "nicht konfiguriert" gesetzt.
Die PC´s sollen - sollte der WSUS irgendwann mal laufen - natürlich alle rein. PC´s und Server getrennt. Wie Du es schon beschrieben hast. Ich teste nur an meinem PC. Ist mir sicherer *g*.
Warum? Unser IT´ler hat vor ein paar Tagen das Haus verlassen und wir sind derzeit blank. Chefe meint aber, ich solle mich der Sache annehmen und bitte dafür sorgen, dass alle Rechner regelmäßig updates bekommen. Da unsere User lokale Admin Rechte haben, ist es schwer den Überblick zu behalten. Da unsere Jungs gerne mal Änderungen am Rechner durchführen. Das ist jedoch das nächste "Projekt", dieses zu unterbinden.
Hi
Sehr gut, dass eure Mitarbeiter lokale Admin rechte haben, da kannst du dir sicher sein, dass da ganz viel Software drauf ist, die da sicher nicht zu sein hat...
Neumachen ist da meine Devise... Was für nen Antivirenscanner habt ihr den im Betrieb??? Vll. da auch mal über eine Zentrale Updatefunktion nachdenken ????
Aber zuerst sollte der WSUS laufen.
So zum WSUS.
Hast du dann fleißig mal wuauclt.exe /detectnow und wuauclt.exe /reportnow bei deinem PC in Ausführen eingegeben ???
Vll. noch ne kleine Anpassung der GPO
Zeitplan für geplante Installationen neu erstellen mal auf Aktiviert und eine Minute setzen.
"Bestimmt die Wartezeit nach dem Systemstart, bevor eine zuvor verpasste geplante Installation ausgeführt wird.
Wenn der Status auf "Aktiviert" gesetzt ist, wird eine geplante Installation, die noch nicht durchgeführt wurde, nach der angegebenen Minutenanzahl nach dem Computerneustart ausgeführt.
Wenn der Status deaktiviert ist, wird eine verpasste geplante Installation zum nächsten geplanten Installationszeitpunkt ausgeführt.
Wenn der Status nicht konfiguriert ist, wird eine verpasste geplante Installation eine Minute nach dem Neustart ausgeführt.
Hinweis: Diese Richtlinie gilt nur, wenn die automatischen Updates für geplante Installationen konfiguriert wurden. Diese Richtlinie hat keine Auswirkungen, wenn die Richtlinie "Automatische Updates konfigurieren" deaktiviert ist."
MFG Nemesis
Sehr gut, dass eure Mitarbeiter lokale Admin rechte haben, da kannst du dir sicher sein, dass da ganz viel Software drauf ist, die da sicher nicht zu sein hat...
Neumachen ist da meine Devise... Was für nen Antivirenscanner habt ihr den im Betrieb??? Vll. da auch mal über eine Zentrale Updatefunktion nachdenken ????
Aber zuerst sollte der WSUS laufen.
So zum WSUS.
Hast du dann fleißig mal wuauclt.exe /detectnow und wuauclt.exe /reportnow bei deinem PC in Ausführen eingegeben ???
Vll. noch ne kleine Anpassung der GPO
Zeitplan für geplante Installationen neu erstellen mal auf Aktiviert und eine Minute setzen.
"Bestimmt die Wartezeit nach dem Systemstart, bevor eine zuvor verpasste geplante Installation ausgeführt wird.
Wenn der Status auf "Aktiviert" gesetzt ist, wird eine geplante Installation, die noch nicht durchgeführt wurde, nach der angegebenen Minutenanzahl nach dem Computerneustart ausgeführt.
Wenn der Status deaktiviert ist, wird eine verpasste geplante Installation zum nächsten geplanten Installationszeitpunkt ausgeführt.
Wenn der Status nicht konfiguriert ist, wird eine verpasste geplante Installation eine Minute nach dem Neustart ausgeführt.
Hinweis: Diese Richtlinie gilt nur, wenn die automatischen Updates für geplante Installationen konfiguriert wurden. Diese Richtlinie hat keine Auswirkungen, wenn die Richtlinie "Automatische Updates konfigurieren" deaktiviert ist."
MFG Nemesis
Nemesis, zum Glück ist es nicht ganz so schlimm wie in "Deinem Szenario" beschrieben. Problematisch ist es jedoch schon. Als Virencsanner fungiert der Kasperksy Business, der auch täglich per GPO die Clients versorgt. Als "erste Handlung" hatte ich alle Clientagenten per Kennwort geschützt. Deaktivieren/Uninstall nicht mehr möglich.
zum WSUS:
Ich gebe (fast) auf. Trotz Berücksichtigung aller Euren Ratschläge/Tipps/Anleitungen listet der WSUS nicht meinen PC. Ich hatte nochmal zum Test in die erstellte GPO die Gruppe "Authentifizierte Benutzer" in die Sicherheitsfilterung reingenommen. Quasi als Verzweifelungsaktion. Natürlich ohne Erfolg. Macht ja an sich auch keien Sinn.
zum WSUS:
Ich gebe (fast) auf. Trotz Berücksichtigung aller Euren Ratschläge/Tipps/Anleitungen listet der WSUS nicht meinen PC. Ich hatte nochmal zum Test in die erstellte GPO die Gruppe "Authentifizierte Benutzer" in die Sicherheitsfilterung reingenommen. Quasi als Verzweifelungsaktion. Natürlich ohne Erfolg. Macht ja an sich auch keien Sinn.
Ich gebe (fast) auf.
Aber mein PM hattest du gesehen?geTuemII
Natürlich nicht. Habe eben direkt geantwortet. THNX!
Ich habe fast nicht mehr daran geglaubt..... aber Dank geTuemII konnte das Problem gelöst werden. Ein herzliches DANKESCHÖN!!!
Selbstverständlich auch an Alle die mich hier unterstüzt haben. Heute Abend, spät. Morgen werde ich den "Lösungsweg" für mein Problem hier posten.
Selbstverständlich auch an Alle die mich hier unterstüzt haben. Heute Abend, spät. Morgen werde ich den "Lösungsweg" für mein Problem hier posten.
OK, etwas verspätet:
1. WSUS 3.0 SP1 auf dem SBS2003 per exe gem. Anleitung installiert: HOWTO Installation und Konfiguration eines Windows Update Servers mittels WSUS - Teil 1
2. WSUS Server konfiguriert
3. GPO für die Clients/Server erstellt:
- Unter Gruppenrichtlinienverwaltung-->Gesamtstruktur-->Domänen-->Dömäne-->Gruppenrichtlinienobjekte eine neue GPO erstellt (rechte Maustaste--neu)
Sicherheitsfilterung: Auth. Benutzer
4. GPO konfiguriert:
- GPO markieren-->rechte Maustaste-->bearbeiten--<Administ. Vorlagen-->Win. Komponenten-->Win. update
5. GPO Verknüpfen:
- Unter Gruppenrichtlinienverwaltung-->Gesamtstruktur-->Domänen-->Domäne-->My Business-->Computers-->SBS Computers
rechte Maustaste-->Vorh. Gruppenrichtlinienobjekt verknüpfen---> die erstelle GPO anwählen.
Das war´s kurz im Schnelldurchflug. Evtl. habe ich etwas vergessen… das werde ich am WE nachtragen. Ebenso die Servereinbindung. Bin derzeit nur sehr im Zeitdruck.
1. WSUS 3.0 SP1 auf dem SBS2003 per exe gem. Anleitung installiert: HOWTO Installation und Konfiguration eines Windows Update Servers mittels WSUS - Teil 1
2. WSUS Server konfiguriert
3. GPO für die Clients/Server erstellt:
- Unter Gruppenrichtlinienverwaltung-->Gesamtstruktur-->Domänen-->Dömäne-->Gruppenrichtlinienobjekte eine neue GPO erstellt (rechte Maustaste--neu)
Sicherheitsfilterung: Auth. Benutzer
4. GPO konfiguriert:
- GPO markieren-->rechte Maustaste-->bearbeiten--<Administ. Vorlagen-->Win. Komponenten-->Win. update
5. GPO Verknüpfen:
- Unter Gruppenrichtlinienverwaltung-->Gesamtstruktur-->Domänen-->Domäne-->My Business-->Computers-->SBS Computers
rechte Maustaste-->Vorh. Gruppenrichtlinienobjekt verknüpfen---> die erstelle GPO anwählen.
Das war´s kurz im Schnelldurchflug. Evtl. habe ich etwas vergessen… das werde ich am WE nachtragen. Ebenso die Servereinbindung. Bin derzeit nur sehr im Zeitdruck.
